ICS35.240.40 A11 GB 中华人民共和国国家标准 GB/T21077.2—2007 银行业务证书管理 第2部分:证书扩展项 Banking-Certificate management-Part 2:Certificate extensions (ISO15782-2:2001 MOD) 2007-09-05发布 2007-12-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T21077.2-2007 目次 前言 1范围1 2规范性引用文件1 3术语和定义 4缩略语 5 5扩展项6 6密钥和策略信息7 6.1要求7 6.2证书和CRL扩展项 7 7证书主体和证书签发者属性 12 7.1要求 12 7.2证书和CRL扩展项12 8认证路径限定 14 8.1要求 14 8.2证书扩展项 15 83认证路径处理程序18 9基本CRL扩展项20 9.1管理要求 20 9.2基本CRL和CRL条目扩展项 20 10CRL分发点和增量CRL 22 10.1要求22 10.2证书扩展项 22 10.3CRL和CRL条目扩展项24 10.4匹配规则 26 附录A(资料性附录)认证路径限定的用法实例30 参考文献 32 I GB/T21077.2—2007 前言 GB/T21077《银行业务证书管理》,分为两个部分: ——第1部分:公钥证书; —一第2部分:证书扩展项. 本部分为GB/T21077的第2部分. 本部分修改采用ISO15782-2:2001《银行业务证书管理第2部分:证书扩展项》(英文版). 根据实际应用情况,本部分做了下列修改: a)删除ISO前言; b)考虑到ISO15782-1已经出版,制除第2章规范性引用文件对“ISO15782-1:银行业务证书 管理第1部分:公钥证书”的条文脚注“即将出版”; c)在“2规范性引用文件”中删除“FIPS-PUB140-1:1993”等内容; d)8.1章节提到有关密码设备的安全性,修改为“遵从国家相关规定”. 本部分的附录A为资料性附录. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会归口. 本部分负责起草单位:中国金融电子...
GB/T 21077.2-2007 银行业务 证书管理 第2部分:证书扩展项.pdf
